产品概述
UniNAC是中国网络准入控制市场的开创者与引领者,产品持续16年研发更新迭代,是网络级端点安全领域的专业解决方案。UniNAC不仅是一个安全工具,也是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。
UniNAC提倡直接与网络设备联动实现网络准入控制,以实现优秀的网络安全性、可靠性和组网灵活性,目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合,UniNAC能解决各种复杂环境下的网络准入控制问题,包括:LAN(Switch/HUB)、WLAN、WAN、VPN,甚至NAT环境。
主要功能
发现
自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
通过多维度的发现分析,实现网络全面可视化。
控制
对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;
对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
管理
统一身份认证,实现基于角色的授权,组织架构用户集中管理;
提供安全可视化,规范入网流程化管理,安全策略统一下发,实现系统化的安全管理体系;
通过异常检测,告警通知,控制隔离,帮助企业识别内网安全风险并及时处置;
对于所有接入设备进行审计留痕,为安全审计溯源提供支撑,同时也可以和第三方平台 对接实现安全情报共享。
主要优势
功能
组网灵活、兼容性高:具有灵活的组网方式,全面的有线/无线/WAN/VPN接入认证技术、业界更广泛的网络设备兼容性;
真正的最小授权:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度细,与安全助手结合可感知应用类别,实现资源访问控制;
支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议;
NAC支持接入设备跨网络漫游。
性能与扩展
单服务器支持15万+设备管控,支持集群部署;
提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。
可靠性与可用性
可靠性设计优异:结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供可靠性措施;
部署和维护简单:系统提供Agent自助式部署工具,终端用户无须更改网络属性设置,接入故障诊断一目了然(一个界面分析出端口、认证、策略、绑定问题)。
成本
独立第三方NAC系统,不依赖网络设备厂商,用户有更多网络设备采购决策自由;
国内保有量巨大的NAC产品,决策风险与TCO低。
主要价值
解决内网安全管理问题的强大基础设施,让各种安全管理规范落地;
适应各种复杂网络环境,防止外部或内部不安全的设备接入网络;
自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态;
与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。
典型应用场景
无线接入(员工、访客)
通过实名身份认证接入企业无线网络,结合入网安全检查,可保护企业无线网络安全,符合国家网络安全法和等保要求。
有线网络
通过实施准入控制,可以从边界保护企业内网安全,将不合规的终端、用户隔离至企业网络之外,保护业务安全访问。
远程接入
可以有效防止非授权用户从外部网络远程接入,可有效防止非法终端接入到内部网络获取数据。